Bace

문제는 다음과 같다. 소스는 다음과 같다. fsockopen을 통해 7777 포트로 데이터를 뿌려주는데 time을 타이밍 맞게 똑같이 올려줘야 하는 것 같다. 공유기 포트포워드 설정을 한 후 Ubuntu 에서 nc -lvp 7777 로 데이터를 기다리게 하고 burpsuite를 통해 타이밍 맞게 올려주었다. 타이밍 맞게 올라가면 다음과 같이 FLAG가 들어온다. solve

문제는 다음과 같다. 소스는 다음과 같다. 공백과 / * % 를 replace 시키고, select 0x limit cash를 필터링 하고 있다. 일단 첫 페이지에 level이 1로 나와있어서 제출을 눌러보았다. id와 cash가 나온다. 뒤에 %26%26으로 id를 admin으로 보내보았다. 하지만 admin을 문자열로 바로 인식시킬 수 없어서 char를 사용하였다. ?lv=1%26%26id=char(97,100,109,105,110)# solve

문제는 다음과 같다. 소스를 보면 id는 addslashes, pw는 md5로 넘겨지고 있다. id에는 admin 을 넣어주고, pw에는 md5 중에 =이 들어간 것으로 해서 거짓=거짓으로 넘겨주면 될 것 같다. 코드를 통해 = 이 들어간 md5 값을 찾았다. solve

문제는 다음과 같다. strrev를 통해 문자열이 거꾸로 바뀌고, addslashes를 통해 \가 붙는다. 이를 우회하기 위해 id 부분에 null을 입력 후 pw 부분에 or 1=1# 을 거꾸로 넣어주었다. ?id=%00&pw=%231=1%20ro%20 solve